Déclaration de protection des données

État : 17 février 2023

Responsable du traitement

KNAPP attache une très grande importance à la protection de votre vie privée et de vos données à caractère personnel. Lors du traitement de vos données à caractère personnel, la conformité aux lois pertinentes relatives à la protection des données ainsi que tout particulièrement aux dispositions du règlement général sur la protection des données (RGPD) a une grande importance pour KNAPP. KNAPP traite toujours les données à caractère personnel selon les principes de licéité, de loyauté, de transparence, de finalité, de minimisation des données, d’exactitude, de limitation du stockage ainsi que d’intégrité et de confidentialité.

Afin de remplir nos obligations d’information conformément aux articles 13 et suivants du règlement général sur la protection des données (RGPD), nous vous présentons ci-dessous nos informations sur la protection des données. Responsable du traitement au sens du droit à la protection des données :
KNAPP AG
Günter-Knapp-Straße 5-7
8075 Hart bei Graz/Autriche

Un conseil consultatif sur la sécurité informatique et la protection des données a été fondé comme forum consultatif et décisionnel interne à des fins de conseil et de décision au sujet de toutes les questions ayant trait aux données à caractère personnel découlant du traitement des données ou de l’introduction, l’exploitation, l’élaboration et les modifications de systèmes d’information et de communication.
Les questions, suggestions ou notifications peuvent à tout moment être adressées au conseil consultatif sur la sécurité informatique et la protection des données à l’adresse datenschutz@knapp.com.

Adresse électronique : datenschutz@knapp.com

Téléphone : +43 5 04952 0

Mentions légales : https://www.knapp.com/fr/home/mentions-legales/

 

Vue d’ensemble des traitements

La vue d’ensemble suivante résume les types de données traitées et les finalités de leur traitement et fait état des personnes concernées.

Types de données traitées

  • Données de localisation.
  • Coordonnées.
  • Données de contenu.
  • Données d’utilisation.
  • Métadonnées, données de communication et de processus.
  • Données d’événement (Facebook).

Catégories de personnes concernées

  • Partenaires de communication.
  • Utilisateurs.

Finalités du traitement

  • Fourniture des prestations contractuelles et service client.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure d’audience.
  • Suivi.
  • Processus bureautiques et organisationnels.
  • Remarketing.
  • Calcul du taux de conversion.
  • Création de groupes cibles.
  • Gestion et réponse aux demandes.
  • Feedback.
  • Marketing.
  • Profils contenant des informations relatives à l’utilisateur.
  • Fourniture de notre offre en ligne et facilité d’utilisation.
  • Infrastructure de la technologie de l’information.

Bases juridiques pertinentes

Vous trouverez ci-dessous une vue d’ensemble des bases juridiques du RGPD sur la base desquelles nous traitons les données à caractère personnel. Veuillez prendre connaissance du fait qu’outre les réglementations du RGPD, des dispositions nationales relatives à la protection des données peuvent s’appliquer dans votre et/ou notre pays de résidence ou d’implantation. Si en outre des bases juridiques plus spécifiques devaient être pertinentes au cas par cas, nous vous en informerions dans la déclaration de protection des données.

  • Consentement (article 6, paragraphe 1, alinéa a) du RGPD) – La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, alinéa b) du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

En plus des réglementations en matière de protection des données du RGPD, les réglementations nationales en matière de protection des données en Autriche s’appliquent. Il s’agit notamment de la loi fédérale sur la protection des personnes physiques lors du traitement des données à caractère personnel (loi sur la protection des données – DSG). La loi sur la protection des données contient notamment des réglementations spéciales sur le droit d’accès, sur le droit de rectification ou d’effacement, sur le traitement de catégories de données à caractère personnel particulières, sur le traitement pour d’autres finalités et pour le transfert ainsi que sur la prise de décision individuelle automatisée.

 

Mesures de sécurité

Conformément aux obligations légales et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des menaces, dont le degré de probabilité et l’étendue varient, envers les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures sont notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données ainsi que de la consultation, la saisie, la transmission, la garantie de la disponibilité et la séparation les concernant. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, l’effacement des données et que nous réagissions aux mises en péril des données. Lors du développement et/ou du choix du hardware, des logiciels et des procédures conformément au principe de sécurité des données, nous tenons également déjà compte de la protection des données à caractère personnel par le biais de la conception technique et des préréglages allant dans le sens de la protection des données.

Cryptage TLS (https) : afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage TLS. Vous pouvez reconnaître ce type de connexions cryptées au préfixe https:// dans la barre d’adresse de votre navigateur.

 

Transfert des données à caractère personnel

Dans le cadre du traitement de données à caractère personnel, il arrive que les données soient transférées ou divulguées à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent par ex. être des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et contenus qui sont intégrés dans un site internet. Dans de tels cas, nous respectons les obligations légales et concluons des contrats ou des accords correspondants avec les destinataires de vos données qui visent à assurer la protection de vos données.

Transfert de données au sein du groupe d’entreprises : nous pouvons transférer des données à caractère personnel à d’autres entreprises au sein de notre groupe d’entreprises ou leur accorder l’accès à ces données. Si cette transmission est effectuée à des fins administratives, la transmission des données repose sur nos intérêts entrepreneuriaux et commerciaux légitimes ou est effectuée si elle est nécessaire à l’exécution de nos obligations contractuelles ou s’il existe un consentement des personnes concernées ou une autorisation légale.

 

Traitement des données dans des pays tiers

Si nous traitons des données dans des pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation et/ou du transfert de données à d’autres personnes, organismes ou entreprises, ceci est effectué uniquement conformément aux obligations légales.

Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d’un niveau de protection des données reconnu, d’un engagement contractuel par le biais de clauses de protection standard de la Commission européenne, en présence de certifications ou de dispositions internes contraignantes en matière de protection des données (art. 44 à 49 du RGPD, page d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Effacement des données

Les données que nous traitons sont supprimées conformément aux obligations légales dès que les consentements à leur traitement sont retirés ou que d’autres permissions deviennent caduques (par ex. si la finalité du traitement de ces données devient caduque ou si elles ne sont pas nécessaires à la finalité). Si les données ne sont pas supprimées car elles sont nécessaires à d’autres finalités légales, leur traitement est limité à ces finalités. C’est-à-dire que les données sont rendues inaccessibles et ne sont pas traitées pour d’autres finalités. Cela s’applique par ex. aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ou à la protection des droits d’une autre personne physique ou morale.

Nos indications en matière de protection des données peuvent en outre contenir des informations complémentaires sur la conservation ou l’effacement des données qui prévalent pour les différents traitements.

 

Utilisation des cookies

Les cookies sont des petits fichiers texte ou autres enregistrements de données qui enregistrent des informations sur les terminaux et lisent ces informations à partir des terminaux par ex. pour enregistrer le statut de connexion dans un compte utilisateur, le contenu du panier d’achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent de plus être utilisés à d’autres fins, par ex. à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour la création d’analyses des flux de visiteurs.

Indications sur le consentement : nous utilisons les cookies conformément aux dispositions légales. C’est pourquoi nous demandons un consentement préalable aux utilisateurs, sauf si celui-ci n’est pas exigé par la loi. Un consentement n’est notamment pas nécessaire si la conservation et l’extraction des informations, donc également des cookies, sont indispensables pour fournir aux utilisateurs un service de télémédias (c’est-à-dire notre offre en ligne) qu’ils ont expressément demandé. Le consentement qui peut être retiré est communiqué clairement aux utilisateurs et comprend les informations sur l’utilisation des cookies.

Indications sur les bases juridiques relatives à la protection des données : la base juridique relative à la protection des données sur laquelle nous nous appuyons pour traiter les données à caractère personnel des utilisateurs à l’aide de cookies dépend du fait que nous demandons ou non le consentement des utilisateurs. Si les utilisateurs doivent consentir, la base juridique du traitement de leurs données est leur consentement déclaré. Dans les autres cas, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par ex. l’exploitation économique de notre offre en ligne et l’amélioration de sa facilité d’utilisation) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons les finalités pour lesquelles nous traitons les cookies dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (appelés également cookies de session) : les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. le navigateur ou une application mobile).
  • Cookies permanents : les cookies permanents sont également conservés après la fermeture du terminal. Cela permet par exemple de conserver le statut de connexion ou d’afficher directement les contenus favoris si un utilisateur consulte de nouveau un site internet. Les données des utilisateurs collectées à l’aide de cookies peuvent également être utilisées pour mesurer l’audience. Si nous ne fournissons pas d’informations explicites sur le type et la durée de conservation des cookies aux utilisateurs (par ex. dans le cadre de la demande de consentement), les utilisateurs devraient partir du principe que les cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Indications générales sur le retrait et l’opposition (opt-out) : les utilisateurs peuvent retirer à tout moment les consentements qu’ils ont donnés et de plus former une opposition au traitement conformément aux obligations légales de l’article 21 du RGPD. Les utilisateurs peuvent aussi déclarer leur opposition via les paramètres de leur navigateur, par ex. en désactivant l’utilisation de cookies (ce qui peut limiter les fonctionnalités de nos services en ligne). L’opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites internet https://optout.aboutads.info/?c=3&lang=fr et https://www.youronlinechoices.com/.

  • Types de données traitées : données de localisation (informations sur la position géographique d’un appareil ou d’une personne) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’événement (Facebook) (les « données d’événement » sont des données que nous pouvons par exemple transmettre à Meta via le pixel Meta (via des applications ou d’autres moyens) et qui se réfèrent à des personnes ou à leurs actions ; les données comprennent par ex. les informations sur les visites des sites internet, les interactions avec des contenus, les fonctions, les installations d’applications, les achats de produits, etc. ; les données d’événement sont traitées afin de créer des groupes cibles pour les contenus et les informations publicitaires (audiences personnalisées) ; les données d’événement ne contiennent pas de contenus réels (par ex. les commentaires rédigés), pas d’informations de connexion et pas de coordonnées (c’est-à-dire pas de noms, d’adresses électroniques ni de numéros de téléphone). Les données d’événement sont supprimées par Meta après deux ans maximum et les groupes cibles créés à partir de celles-ci lors de la suppression de notre compte Facebook).
  • Personnes concernées : utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : fourniture de notre offre en ligne et facilité d’utilisation ; mesure d’audience (par ex. statistiques d’accès, identification des visiteurs récurrents) ; suivi (par ex. profilage relatif aux intérêts et aux comportements, utilisation de cookies) ; calcul du taux de conversion (mesure de l’effectivité des mesures de marketing) ; création de groupes cibles ; marketing ; profils contenant des informations relatives aux utilisateurs (création de profils d’utilisateurs) ; fourniture des prestations contractuelles et service client.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; consentement (article 6, paragraphe 1, alinéa a) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Traitement des cookies sur la base d’un consentement : nous employons un processus de gestion de consentement aux cookies dans le cadre duquel les consentements des utilisateurs à l’utilisation de cookies ou aux traitements et fournisseurs mentionnés dans le cadre du processus de gestion de consentement aux cookies peuvent être demandés ainsi que gérés et retirés par les utilisateurs. La déclaration de consentement est conservée afin de ne pas devoir réitérer la requête et de pouvoir fournir la preuve du consentement conformément aux obligations légales. La conservation peut être effectuée sur un serveur et/ou dans un cookie (appelé cookie opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur et/ou son appareil. Sous réserve d’informations individuelles sur les fournisseurs de services de gestion des cookies, les indications suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Un identificateur d’utilisateur pseudonyme est créé et conservé avec le moment où le consentement a été donné, des indications sur l’étendue du consentement (par ex. quelles catégories de cookies et/ou fournisseurs) ainsi que le navigateur, le système et le terminal utilisé.
  • Borlabs Cookie : gestion du consentement aux cookies ; Fournisseur : hébergé localement sur notre serveur, pas de transfert de données à des tiers ; Site internet : https://borlabs.io/borlabs-cookie/ ; Informations complémentaires : un ID utilisateur individuel, la langue ainsi que les types de consentements et le moment où ceux-ci ont été donnés sont conservés sur le serveur et dans le cookie sur l’appareil des utilisateurs.
  • WPML : cookies essentiels pour le multilinguisme du site internet. Ils sont utilisés par le plugin WPML pour identifier la langue préférée de l’utilisateur puisque le site internet est proposé en plusieurs langues Informations complémentaires : https://wpml.org/documentation/support/browser-cookies-stored-wpml
  • Google Maps : nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées comprennent notamment des adresses IP et des données de localisation des utilisateurs ; Fournisseur : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://mapsplatform.google.com/ ; Déclaration de protection des données : https://policies.google.com/privacy.
  • Pixel Meta et création de groupes cibles (audiences personnalisées) : à l’aide du pixel Meta (ou des fonctions comparables, pour le transfert de données d’événement ou de coordonnées à l’aide d’interfaces dans des applications), Meta peut d’une part déterminer les visiteurs de notre offre en ligne comme groupe cible pour leur présenter des publicités (appelées « Publicités Facebook »). Nous utilisons donc le pixel Meta pour ne présenter les publicités Facebook que nous plaçons qu’aux utilisateurs Facebook et au sein des services des partenaires coopérant avec Meta (« Audience Network » https://www.facebook.com/audiencenetwork/) qui ont montré de l’intérêt à notre offre en ligne ou qui présentent des caractéristiques particulières (par ex. un intérêt pour des sujets ou produits particuliers qui se dégagent des sites internet visités) que nous transmettons à Meta (« Audiences personnalisées »). À l’aide du pixel Meta, nous souhaitons également garantir que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et qu’elles ne soient pas gênantes. De plus, avec le pixel Meta, nous pouvons suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché en voyant si les utilisateurs ont été redirigés vers notre site internet après avoir cliqué sur une publicité Facebook (ce que l’on appelle « Calcul du taux de conversion ») ; Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; Site internet : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy ; Informations complémentaires : les données d’événement des utilisateurs, c’est-à-dire les indications de comportement et d’intérêts, sont traitées à des fins de publicité ciblée et de création de groupes cibles sur la base de l’accord sur la responsabilité conjointe (« Avenant relatif aux responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe est limitée à la collecte et au transfert des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l’UE. Le traitement ultérieur des données est de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne particulièrement le transfert des données à la société-mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses du contrat standards conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • OpenStreetMap : nous intégrons les cartes du service « OpenStreetMap » qui sont proposées par OpenStreetMap Foundation (OSMF) sur la base de l’Open Data Commons Open Database License (ODbL). OpenStreetMap utilise les données des utilisateurs uniquement à des fins de représentation des fonctions des cartes et d’enregistrement intermédiaire des paramètres sélectionnés. Ces données comprennent notamment les adresses IP et les données de localisation des utilisateurs qui ne sont cependant pas collectées sans leur consentement (fourni en règle générale dans le cadre des réglages de leurs appareils mobiles) ; Fournisseur : OpenStreetMap Foundation (OSMF) ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://www.openstreetmap.fr ; Déclaration de protection des données : https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • Twitter : réseau social ; Fournisseur : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, Société-mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Déclaration de protection des données : https://twitter.com/privacy , (Paramètres : https://twitter.com/personalization).
  • Vimeo : réseau social et plateforme vidéo ; Fournisseur : Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://vimeo.com ; Déclaration de protection des données : https://vimeo.com/privacy.
  • YouTube :  réseau social et plateforme vidéo ; Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Déclaration de protection des données : https://policies.google.com/privacy ; Possibilités d’opposition (possibilité de retrait, opt-out) : https://adssettings.google.com/authenticated.
  • HubSpot : logiciel de marketing pour la génération de leads, l’automatisation marketing et l’analyse ; Fournisseur : HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, États-Unis ; Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; Site internet : https://www.hubspot.fr ; Déclaration de protection des données : https://legal.hubspot.com/fr/privacy-policy ; Contrat de traitement des données : https://legal.hubspot.com/dpa ; Clauses du contrat standards (garantie du niveau de protection des données lors du traitement des données dans des pays tiers) : https://legal.hubspot.com/fr/dpa.
  • Instagram : Réseau social ; Fournisseur : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.

 

Fourniture de l’offre en ligne et hébergement

Nous traitons les données des utilisateurs pour pouvoir leur fournir nos services en ligne. Nous traitons à cette fin l’adresse IP de l’utilisateur qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

  • Types de données traitées : données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : fourniture de notre offre en ligne et facilité d’utilisation ; infrastructure de la technologie de l’information (exploitation et fourniture de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Fourniture de l’offre en ligne sur un espace d’hébergement : pour la fourniture de notre offre en ligne, nous utilisons un espace d’hébergement, des capacités informatiques et des logiciels que nous louons à un fournisseur de serveurs (également appelé « hébergeur web ») ou obtenons par d’autres moyens ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD).
  • Collecte des données d’accès et des fichiers log : l’accès à notre offre en ligne est consigné sous forme de « fichiers log de serveur ». Les fichiers log de serveur peuvent comprendre l’adresse et le nom des sites internet et fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, une notification de consultation réussie, le type et la version de navigateur, le système d’exploitation de l’utilisateur, l’URL du referrer (la page consultée avant) et en règle générale les adresses IP et le fournisseur d’accès demandeur. Les fichiers log de serveur peuvent être utilisés d’une part à des fins de sécurité, par ex. pour éviter une surcharge des serveurs (notamment dans le cas d’attaques abusives, appelées attaques DDoS) et d’autre part afin de garantir l’utilisation des capacités et la stabilité des serveurs ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Effacement des données : les informations du fichier log sont conservées pour une durée maximale de 30 jours puis supprimées ou rendues anonymes. Les données pour lesquelles une conservation supplémentaire est nécessaire à des fins de preuve sont exclues de l’effacement jusqu’à la clarification définitive de l’incident respectif.

 

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. par voie postale, via un formulaire de contact, par courrier électronique, par téléphone ou via des réseaux sociaux) ainsi que dans le cadre de relations entre utilisateurs ou relations commerciales, les données de la personne faisant une demande sont traitées dans la mesure où ceci est nécessaire pour répondre à la demande de contact et à toute autre mesure demandée.

  • Types de données traitées : coordonnées (par ex. courrier électronique, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; gestion et réponse à des demandes ; feedback (par ex. recueil de feedback via un formulaire en ligne) ; fourniture de notre offre en ligne et facilité d’utilisation.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, alinéa b) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Formulaire de contact : lorsque des utilisateurs prennent contact avec nous via notre formulaire de contact, par courrier électronique ou via d’autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de traiter la demande effectuée ; Bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, alinéa b) du RGPD), intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD).

 

Communication via Messenger

Nous utilisons Messenger à des fins de communication et vous prions donc de respecter les indications suivantes relatives au bon fonctionnement de Messenger, au cryptage, à l’utilisation des métadonnées de la communication et à vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres moyens, comme par téléphone ou courrier électronique. Veuillez utiliser les possibilités de contact que nous vous avons communiquées ou celles indiquées dans notre offre en ligne.

Dans le cas où les contenus (c.à.d. le contenu de votre message et des pièces jointes) sont cryptés de bout en bout, nous attirons votre attention sur le fait que les contenus de la communication (c.à.d. le contenu du message et des images jointes) sont cryptés de bout en bout. Cela signifie que le contenu des messages n’est pas visible, pas même pour le fournisseur de Messenger. Vous devriez toujours utiliser une version à jour de Messenger avec cryptage activé pour que le cryptage des contenus des messages soit garanti.

Nous attirons cependant de plus l’attention de nos partenaires de communication sur le fait que, même si les fournisseurs de Messenger ne voient pas le contenu, ils peuvent cependant prendre connaissance du fait que les partenaires de communication communiquent avec nous et savoir quand et qu’ils peuvent traiter des informations techniques sur l’appareil utilisé par le partenaire de communication et, en fonction des paramètres de votre appareil, également traiter des informations de localisation (appelées métadonnées).

Indications sur les bases juridiques : dans la mesure où nous demandons leur autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, dans le cas où nous ne demandons pas de consentement et où vous prenez par exemple contact avec nous de votre propre initiative, nous utilisons Messenger dans les relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation du contrat comme une mesure contractuelle. Dans le cas d’autres prospects et partenaires de communication, nous utilisons Messenger sur la base de nos intérêts légitimes en faveur d’une communication rapide et efficace et de la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. De plus, nous attirons votre attention sur le fait que nous ne transmettons pas les coordonnées qui nous ont été communiquées la première fois à Messenger sans votre consentement.

Retrait, opposition et effacement : vous pouvez à tout moment retirer un consentement émis et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous effaçons les messages conformément à nos directives d’effacement générales (c.à.d. par exemple comme décrit ci-dessus, après la fin des relations contractuelles, dans le contexte des exigences d’archivage, etc.) et sinon dès que nous pouvons assumer avoir répondu aux éventuelles demandes d’informations des partenaires de communication, si aucune référence à une conversation précédente n’est attendue et que des obligations de conservation légales ne s’opposent pas à l’effacement.

Réserve de renvoi à d’autres moyens de communication : pour terminer, nous souhaitons attirer votre attention sur le fait que nous nous réservons le droit, pour des raisons ayant trait à votre sécurité, de ne pas répondre à des demandes via Messenger. C’est le cas, par exemple, lorsque des informations contractuelles doivent être tenues secrètes ou qu’une réponse via Messenger ne satisfait pas aux exigences formelles. Dans de tels cas nous vous renvoyons à des moyens de communication plus adéquats.

  • Types de données traitées : coordonnées (par ex. courrier électronique, numéros de téléphone) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication ; marketing direct (par ex. par courrier électronique ou par courrier).
  • Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://www.whatsapp.com/; Déclaration de protection des données : https://www.whatsapp.com/legal.

 

Analyse web, monitoring et optimisation

L’analyse web (également désignée par « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques relatifs aux visiteurs, comme l’âge ou le sexe en tant que valeurs pseudonymes. Au moyen de l’analyse de l’audience, nous pouvons par exemple reconnaître à quel moment notre offre en ligne ou lesquels de ses fonctions ou contenus sont le plus souvent utilisés ou inviter à la réutilisation. Nous pouvons de même en déduire les parties qui ont besoin d’être optimisées.

En plus de l’analyse web, nous pouvons également utiliser des processus de test, notamment pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c.à.d. des données regroupées dans un processus d’utilisation, peuvent être créés à ces fins et les informations être conservées dans un navigateur ou un terminal et être lues depuis ce dernier. Les informations recueillies comprennent notamment les sites internet visités et les éléments utilisés ainsi que les informations techniques, comme le navigateur utilisé, le réseau informatique utilisé ainsi que des informations sur les heures d’utilisation. Dans la mesure où les utilisateurs se sont déclarés d’accord avec la collecte de leurs données de localisation par nous ou les fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également conservées. Nous utilisons cependant un processus de masquage IP (c.à.d. de pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée utilisateur (comme l’adresse électronique ou le nom) n’est enregistrée, uniquement des pseudonymes. Ce qui veut dire qu’aussi bien nous que les fournisseurs du logiciel utilisé ne connaissons pas la véritable identité des utilisateurs, uniquement les données enregistrées dans leurs profils aux fins du processus concerné.

  • Types de données traitées : données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : remarketing ; mesure d’audience (par ex. statistiques d’accès, identification des visiteurs récurrents) ; profils contenant des informations relatives aux utilisateurs (création de profils d’utilisateurs).
  • Mesures de sécurité : masquage IP (pseudonymisation de l’adresse IP).
  • Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Piwik Pro : mesure d’audience, analyse web ainsi qu’optimisation des contenus – Nous utilisons Piwik Pro pour effectuer une analyse de l’utilisation. Il s’agit d’un outil de suivi qui permet d’analyser le trafic de données sur notre site internet.

Fournisseur : Piwik PRO GmbH, Kurfürstendamm 21, 10791 Berlin, Allemagne ; Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; Site internet : https://piwikpro.fr/ ; Déclaration de protection des données : https://piwikpro.fr/privacy-policy/

 

Présences sur les réseaux sociaux (Social Media)

Nous sommes présents sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou pour fournir des informations sur nous.

Nous rappelons que des données relatives aux utilisateurs peuvent être traitées hors de l’espace de l’Union européenne. Il peut s’ensuivre des risques pour les utilisateurs, le fait de faire valoir leurs droits pouvant être plus difficile.

De plus, les données relatives aux utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Il est ainsi par exemple possible de créer des profils d’utilisation sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, notamment pour placer des publicités dans les réseaux et en dehors correspondant aux intérêts présumés des utilisateurs. C’est à cette fin qu’en règle générale des cookies dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés, sont enregistrés sur les ordinateurs des utilisateurs. De plus, il est possible que des données soient enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une description détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous vous renvoyons aux déclarations de protection des données et aux informations fournies par les exploitants des réseaux respectifs.

Également dans le cas de demandes d’informations et d’exercice des droits des personnes concernées, nous attirons votre attention sur le fait que ceux-ci peuvent être exercés avec un maximum d’efficacité auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent adopter directement les mesures qui conviennent et fournir des informations. Si vous avez cependant besoin d’aide, vous pouvez vous adresser à nous.

  • Types de données traitées : coordonnées (par ex. courrier électronique, numéros de téléphone) ; données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : demandes de contact et communication ; feedback (par ex. recueil de feedback via un formulaire en ligne) ; marketing.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Instagram : Réseau social ; Fournisseur : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • Pages Facebook : profils au sein du réseau social Facebook – Nous sommes responsables conjointement avec Meta Platforms Ireland Limited de la collecte (mais non du traitement ultérieur) des données des visiteurs de notre page Facebook. Font partie des données les informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent ou les actions qu’ils ont entreprises (voir ci-dessous « Vos activités et les informations que vous fournissez » et « Les activités des autres personnes et les informations qu’elles fournissent » de la politique d’utilisation des données Facebook : https://www.facebook.com/policy), ainsi que les informations sur les appareils utilisés par les utilisateurs (par ex. adresses IP, système d’exploitation, type de navigateur, configuration de la langue, données sur les cookies ; voir ci-dessous « Informations sur l’appareil » dans la politique d’utilisation des données : https://www.facebook.com/policy). Comme expliqué dans la politique d’utilisation des données Facebook au point « Comment utilisons-nous vos informations ? », Facebook collecte et utilise des informations également pour mettre à disposition des exploitants de sites internet des services d’analyse, les statistiques de pages, afin que ces derniers sachent comment les gens interagissent avec leurs pages et les contenus qui leur sont liés. Nous avons conclu un accord spécial avec Meta (« Informations concernant les Statistiques de Pages », https://www.facebook.com/legal/terms/page_controller_addendum) qui règle en particulier les mesures de sécurité que Meta doit respecter et dans lequel Facebook s’est déclaré prêt à respecter les droits des personnes concernées (c.à.d. que les utilisateurs peuvent par exemple envoyer des demandes d’information ou d’effacement directement à Facebook). Les droits des utilisateurs (particulièrement d’information, d’effacement, d’opposition et de réclamation auprès des autorités de contrôle compétentes) ne sont pas restreints par les accords avec Meta. D’autres indications se trouvent dans les « Informations concernant les Statistiques de Pages » ( https://www.facebook.com/legal/terms/information_about_page_insights_data) ; Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy; Clauses du contrat standards (garantie du niveau de protection des données lors du traitement des données dans des pays tiers) : https://www.facebook.com/legal/EU_data_transfer_addendum ; Informations complémentaires : accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe est limitée à la collecte et au transfert des données à Meta Platforms Ireland Limited, une entreprise dont le siège est dans l’UE. Le traitement ultérieur des données est de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne particulièrement le transfert des données à la société-mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses du contrat standards conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • LinkedIn: Réseau social ; Fournisseur : LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.linkedin.com  ; Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy ; Contrat de traitement des données : https://legal.linkedin.com/dpa ; Clauses du contrat standards (garantie du niveau de protection des données lors du traitement des données dans des pays tiers) : https://legal.linkedin.com/dpa ; Possibilités d’opposition (possibilité de retrait, opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Twitter : Réseau social ; Fournisseur : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société-mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Déclaration de protection des données : https://twitter.com/privacy, (Paramètres : https://twitter.com/personalization).
  • Vimeo : réseau social et plateforme vidéo ; Fournisseur : Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://vimeo.com  ; Déclaration de protection des données : https://vimeo.com/privacy.
  • YouTube : réseau social et plateforme vidéo ; Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Déclaration de protection des données : https://policies.google.com/privacy  ; Possibilités d’opposition (possibilité de retrait, opt-out) : https://adssettings.google.com/authenticated.
  • Xing : Réseau social ; Fournisseur : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.xing.de ; Déclaration de protection des données : https://privacy.xing.com/en/privacy-policy.

 

Plugins, fonctions intégrées et contenus

Nous intégrons des éléments fonctionnels et de contenu dans notre offre en ligne qui sont obtenus des serveurs de leurs fournisseurs respectifs (désignés ci-après par « Fournisseurs tiers »). Il peut s’agir notamment de graphiques, vidéos ou plans de villes (désignés ci-après uniformément par « Contenus »).

L’intégration implique toujours que les fournisseurs tiers de ces contenus traitent les adresses IP des utilisateurs puisque, sans les adresses IP, ils ne peuvent pas envoyer les contenus à leurs navigateurs. L’adresse IP est donc nécessaire pour présenter ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour fournir les contenus. Les fournisseurs tiers peuvent de plus utiliser des pixel tags (graphiques invisibles, désignés également par « web beacon ») à des fins statistiques ou de marketing. Des informations telles que le trafic des visiteurs sur les pages de ce site internet peuvent être évaluées grâce aux « pixel tags ». Les informations pseudonymes peuvent de plus être conservées dans des cookies sur l’appareil des utilisateurs et peuvent contenir notamment des informations techniques sur le navigateur et le système d’exploitation, sur les sites référents, sur le temps de visite ainsi que d’autres informations sur l’utilisation de notre offre en ligne et peuvent être liées à de telles informations issues d’autres sources.

  • Types de données traitées : données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement) ; données d’événement (Facebook) (les « données d’événement » sont des données que nous pouvons par exemple transmettre à Meta via le pixel Meta (via des applications ou d’autres moyens) et qui se réfèrent à des personnes ou à leurs actions ; les données comprennent par ex. les informations sur les visites des sites internet, les interactions avec des contenus, les fonctions, les installations d’applications, les achats de produits, etc. ; les données d’événement sont traitées afin de créer des groupes cibles pour les contenus et les informations publicitaires (audiences personnalisées) ; les données d’événement ne contiennent pas de contenus réels (par ex. les commentaires rédigés), pas d’informations de connexion et pas de coordonnées (c’est-à-dire pas de noms, d’adresses électroniques ni de numéros de téléphone)). Les données d’événement sont supprimées par Meta après deux ans maximum et les groupes cibles créés à partir de celles-ci lors de la suppression de notre compte Facebook).
  • Personnes concernées : utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : fourniture de notre offre en ligne et facilité d’utilisation ; fourniture des prestations contractuelles et service client.
  • Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; consentement (article 6, paragraphe 1, alinéa a) du RGPD).

Autres indications pour les processus de traitement, procédures et services :

  • Plugins et contenus Facebook  plugins sociaux et contenus Facebook – Ils comprennent notamment des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager les contenus de cette offre en ligne au sein de Facebook. La liste et l’aspect des plugins sociaux Facebook peuvent être consultés ici : https://developers.facebook.com/docs/plugins/ – Nous sommes responsables conjointement avec Meta Platforms Ireland Limited de la collecte ou la réception dans le cadre d’un transfert (mais non du traitement ultérieur) des « données d’événement » que Facebook collecte à l’aide des plugins sociaux Facebook (et fonctions d’intégration pour les contenus), qui sont exécutés sur notre offre en ligne ou reçoit dans le cadre d’un transfert aux fins suivantes : a) Présentation de contenus et d’informations publicitaires qui correspondent aux intérêts supposés des utilisateurs ; b) Envoi de messages commerciaux et transactionnels (par ex. en s’adressant aux utilisateurs via Facebook Messenger) ; c) Amélioration de la fourniture de publicités et personnalisation des fonctions et contenus (par ex. amélioration de la reconnaissance des contenus ou informations publicitaires correspondant supposément aux intérêts des utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Avenant relatif aux responsables du traitement », https://www.facebook.com/legal/controller_addendum) qui règle en particulier les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s’est déclaré prêt à respecter les droits des personnes concernées (c.à.d. que les utilisateurs peuvent par exemple envoyer des demandes d’information ou d’effacement directement à Facebook). Note : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c.à.d. qui ne contiennent pas d’indications sur les différents utilisateurs et qui sont anonymes pour nous), alors ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe mais sur la base du contrat de traitement des données (« Conditions générales du traitement des données », https://www.facebook.com/legal/terms/dataprocessing), des « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et compte tenu du traitement aux États-Unis sur la base des clauses du contrat standards « Avenant sur le transfert de données européennes de Facebook », https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (particulièrement d’information, d’effacement, d’opposition et de réclamation auprès des autorités de contrôle compétentes) ne sont pas restreints par les accords avec Facebook ; Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; Site Internet : https://www.facebook.com ; Déclaration de protection des données : https://www.facebook.com/about/privacy.
  • OpenStreetMap : nous intégrons les cartes du service « OpenStreetMap » qui sont proposées par OpenStreetMap Foundation (OSMF) sur la base de l’Open Data Commons Open Database License (ODbL). OpenStreetMap utilise les données des utilisateurs uniquement à des fins de représentation des fonctions des cartes et d’enregistrement intermédiaire des paramètres sélectionnés. Ces données comprennent notamment les adresses IP et les données de localisation des utilisateurs qui ne sont cependant pas collectées sans leur consentement (fourni en règle générale dans le cadre des réglages de leurs appareils mobiles) ; Fournisseur : OpenStreetMap Foundation (OSMF) ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://www.openstreetmap.fr ; Déclaration de protection des données : https://wiki.osmfoundation.org/wiki/Privacy_Policy.
  • reCAPTCHA : nous intégrons la fonction « reCAPTCHA » pour pouvoir détecter si les saisies (par ex. dans des formulaires en ligne) sont bien effectuées par des humains et non par des machines agissant automatiquement (appelés « bots »). Les données traitées peuvent comprendre les adresses IP, des informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les configurations de la langue, la localisation, les déplacements de souris, les frappes de clavier, la durée de visite sur un site internet, les sites internet consultés auparavant, les interactions avec reCaptcha sur d’autres sites internet, éventuellement les cookies et les résultats de processus de reconnaissance manuels (par ex. réponse aux questions posées ou sélection d’objets dans des images). Le traitement des données est effectué sur la base de nos intérêts légitimes de protéger notre offre en ligne du crawling automatisé abusif ou des spams ; Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site internet : https://www.google.com/recaptcha/ ; Déclaration de protection des données : https://policies.google.com/privacy ; Possibilités d’opposition (possibilité de retrait, opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=fr, Paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
  • Instagram : Réseau social ; Fournisseur : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, alinéa f) du RGPD) ; Site Internet : https://www.instagram.com; Déclaration de protection des données : https://instagram.com/about/legal/privacy.
  • HubSpot : logiciel de marketing pour la génération de leads, l’automatisation marketing et l’analyse ; Fournisseur : HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, États-Unis ; Bases juridiques : consentement (article 6, paragraphe 1, alinéa a) du RGPD) ; Site internet : https://www.hubspot.fr ; Déclaration de protection des données : https://legal.hubspot.com/fr/privacy-policy ; Contrat de traitement des données : https://legal.hubspot.com/dpa ; Clauses du contrat standards (garantie du niveau de protection des données lors du traitement des données dans des pays tiers) : https://legal.hubspot.com/fr/dpa.

 

Gestion, organisation et outils d’assistance

Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (désignés ci-après par « Fournisseurs tiers ») à des fins d’organisation, d’administration, de planification et de fourniture de nos prestations. Nous respections les obligations légales en choisissant les fournisseurs tiers et leurs prestations.

Des données à caractère personnel peuvent être traitées et conservées sur les serveurs des fournisseurs tiers dans ce cadre. Différentes données que nous traitons dans le respect de la présente déclaration de protection des données peuvent être concernées. Ces données comprennent notamment des données maîtresses et les coordonnées des utilisateurs, des données sur les procédés, les contrats, les processus divers et leurs contenus.

Si les utilisateurs sont dirigés vers les fournisseurs tiers et/ou leurs plateformes ou leurs logiciels dans le cadre de la communication, de relations commerciales ou autres relations avec nous, les fournisseurs tiers peuvent traiter des données d’utilisation et des métadonnées à des fins de sécurité, pour optimiser les services ou à des fins de marketing. Nous vous demandons donc de bien vouloir prendre en considération les indications en matière de protection des données des fournisseurs tiers concernés.

  • Types de données traitées : Types de données traitées : données de contenu (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites internet visités, intérêt pour les contenus, heures d’accès) ; métadonnées, données de communication et de processus (par ex. adresses IP, indications de temps, numéros d’identification, statut du consentement).
  • Personnes concernées : partenaires de communication, utilisateurs (par ex. visiteurs des sites internet, utilisateurs des services en ligne).
  • Finalités du traitement : fourniture des prestations contractuelles et service client ; processus bureautiques et organisationnels.

 

Droits des personnes concernées

En tant que personne concernée, vous avez différents droits au sens du RGPD qui découlent notamment des article 15 à 21 du RGPD :

  • Droit d’opposition : vous avez le droit pour des raisons découlant de votre situation particulière de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué en raison de l’article 6, paragraphe 1, alinéa e ou f du RGPD ; ceci s’applique également au profilage basé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées pour faire de la publicité directe, vous avez le droit de faire opposition à tout moment au traitement des données à caractère personnel vous concernant à des fins de publicité ; ceci s’applique également au profilage s’il est lié à cette publicité directe.
  • Droit d’opposition aux consentements : vous avez le droit de faire opposition à tout moment aux consentements donnés.
  • Droit d’information : vous avez le droit de demander confirmation si des données particulières sont traitées et le droit d’information sur ces données ainsi que sur d’autres informations et la copie des données conformément aux obligations légales.
  • Droit de rectification : vous avez le droit conformément aux obligations légales de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l’effacement et limitation du traitement : conformément aux obligations légales, vous avez le droit de demander que les données vous concernant soient supprimées immédiatement ou de demander une limitation du traitement des données conformément aux obligations légales.
  • Droit à la portabilité des données : vous avez le droit d’obtenir les données vous concernant que vous nous avez fournies conformément aux obligations légales dans un format structuré, couramment utilisé et lisible par machine ou d’exiger le transfert à un autre responsable du traitement.
  • Réclamation auprès des autorités de contrôle compétentes : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation des obligations du RGPD.

Autorité de contrôle compétente pour nous :

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Vienne
Autriche
Téléphone +43 1 52 152-0
dsb@dsb.gv.at